Tendencias de riesgo y seguridad para 2021

Autor: Kasey Panetta
Original en inglés en Smarter with Gartner

La malla de ciberseguridad, los expertos de la seguridad y el trabajo remoto han marcado las tendencias de este año. A medida que la ciberseguridad y el cumplimiento de normas se convierten en las dos principales preocupaciones de las juntas empresariales, algunos están agregando expertos en ciberseguridad específicamente para analizar los problemas de seguridad y riesgo.

Las tendencias de este año destacan los cambios estratégicos en curso en el ecosistema de seguridad que aún no son ampliamente reconocidos, pero se espera que tengan un impacto amplio en la industria y un potencial significativo de disrupción.

Tendencia n. ° 1: Malla de ciberseguridad

La malla de ciberseguridad es un enfoque conceptual moderno de la arquitectura de seguridad que permite a las empresas distribuidas implementar y extender la seguridad donde más se necesita.

Cuando el COVID-19 aceleró el negocio digital, también aceleró la tendencia en la que muchos activos digitales, e individuos, se ubican cada vez más fuera de la infraestructura empresarial tradicional. Además, se les pide a los equipos de ciberseguridad que aseguren innumerables formas de transformación digital y otras nuevas tecnologías. Esto requiere opciones que sean flexibles, ágiles y escalables, aquellas que permitirán a la organización avanzar hacia el futuro, pero de manera segura.

Tendencia n. ° 2: Juntas con conocimientos cibernéticos

Con un aumento en las brechas de seguridad muy públicas y las configuraciones de cada vez más complejas, las juntas prestan más atención a la ciberseguridad. Lo reconocen como un gran riesgo para la empresa y están formando comités especializados que se enfocan en discutir asuntos de ciberseguridad, a menudo dirigidos por un miembro de la junta con experiencia o un consultor externo.

Esto significa que el CISO (director de seguridad de la información, por sus siglas en inglés) de la organización puede esperar un mayor escrutinio y expectativas, junto con un aumento en el apoyo y los recursos. Los CISO deberán mejorar su comunicación y, como resultado, deben esperar preguntas más difíciles de la junta.

Tendencia n. ° 3: Consolidación de proveedores

La realidad actual es que los líderes de seguridad tienen demasiadas herramientas. Gartner descubrió, en la Encuesta de efectividad de CISO de 2020, que el 78% de los CISO tienen 16 o más herramientas en su cartera de proveedores de ciberseguridad; 12% tiene 46 o más. Demasiados proveedores dan como resultado operaciones de complejas y un aumento del personal.

La mayoría de las organizaciones reconocen la consolidación de proveedores como una vía para reducir los costos y mejorar la seguridad, y el 80% de las organizaciones están interesadas en la estrategia de consolidación de proveedores. Los grandes proveedores están respondiendo con productos mejor integrados. Sin embargo, la consolidación es un desafío y, a menudo, tarda años en implementarse. Aunque los costos más bajos son a menudo un factor determinante de esta tendencia, las operaciones más optimizadas y la reducción del riesgo suelen ser más alcanzables.

Tendencia n. ° 4: Proteger primero la identidad

La tormenta perfecta de varios eventos hizo de la identidad una tendencia, incluyendo las consecuencias del COVID-19 en trabajo remoto y cambios técnicos y culturales. La seguridad que prioriza la identidad se ha considerado el estándar de oro durante un tiempo, pero debido a que muchas organizaciones se habían mantenido en configuraciones más tradicionales, no era un enfoque.

Ahora que la pandemia ha llevado a las organizaciones a estar completamente (o en su mayoría) remotas, esta tendencia se ha vuelto vital. El resultado de estos cambios técnicos y culturales es que la “seguridad de la identidad ante todo” representa ahora la forma en que funcionarán todos los trabajadores de la información, independientemente de si se encuentran en lugares remotos o en la oficina.

Tendencia n. ° 5: Administrar las identidades de las máquinas

A medida que avanza la transformación digital, las organizaciones están viendo un mayor número de entidades no humanas, lo que significa que la gestión de identidades de máquinas se ha convertido en una parte vital de la estrategia. Incluidas en las identidades de las máquinas (a diferencia de las identidades humanas) están las cargas de trabajo (es decir, contenedores, aplicaciones, servicios) y dispositivos (dispositivos móviles, computadoras de escritorio, otros dispositivos).

A medida que aumenta la cantidad de dispositivos, y continúa creciendo, el establecimiento de una estrategia empresarial para administrar las identidades, los certificados y los secretos de las máquinas permitirá a la organización asegurar mejor la transformación digital.

Tendencia n. ° 6: El trabajo remoto ahora es solo trabajo

De acuerdo con una encuesta, el 64% de los empleados ahora pueden trabajar desde casa, y dos quintas partes actualmente lo están haciendo así. Como resultado de COVID-19, lo que antes solo estaba disponible para ejecutivos, personal senior y ventas ahora está ampliamente disponible, con planes para trasladar a algunos empleados a lugares remotos después de la pandemia de forma permanente. Desde una perspectiva de seguridad, esto requiere un reinicio total de políticas y herramientas y máquinas aprobadas para mitigar mejor los riesgos.

Tendencia n. ° 7: Simulación de infracciones y ataques

Está surgiendo un nuevo mercado para ayudar a las organizaciones a validar su postura de seguridad. La simulación de violaciones y ataques (BAS por sus siglas en inglés) ofrece pruebas y validaciones continuas de los controles y pone a prueba la posición de la organización frente a amenazas externas, además de ofrecer evaluaciones especializadas y resaltar los riesgos para los activos de alto valor como los datos confidenciales. Además, BAS incluye capacitación para que las organizaciones maduren.

Estas herramientas ayudarán a identificar de inmediato los problemas relacionados con la eficacia de los controles de seguridad, los problemas de configuración y la capacidad de detección. La capacidad de ejecutar este tipo de evaluación repetidamente con una amplia variedad de técnicas de ataque permite mejores evaluaciones casi en tiempo real.

Tendencia n. ° 8: Técnicas de cálculo para mejorar la privacidad

Están surgiendo técnicas de computación para mejorar la privacidad (PEC por sus siglas en inglés) que protegen los datos mientras se utilizan, en lugar de cuando están en reposo o en movimiento, para permitir el procesamiento, intercambio, transferencias transfronterizas y análisis de datos seguros, incluso en entornos que no son de confianza.

Esta tecnología se está transformando rápidamente de la investigación académica a proyectos reales que brindan valor real, lo que permite nuevas formas de computación y uso compartido con un riesgo reducido de filtraciones de datos.